home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / UNDERGRD / VOL_3 / CUD319B.TXT < prev    next >
Encoding:
Text File  |  1994-11-01  |  9.2 KB  |  186 lines
  1.  
  2. ------------------------------
  3.  
  4. From: Ah, sordid
  5. Subject: From the Mailbag
  6. Date: 3 June, 1991
  7.  
  8. ********************************************************************
  9. ***  CuD #3.19: File 2 of 4: From the Mailbag                    ***
  10. ********************************************************************
  11.  
  12. From: "76476.337@compuserve.com \"Robert McClenon\"
  13. Subject: Rose and Morris Sentences
  14. Date: 20 May 91 23:34:49 EDT
  15.  
  16. Here are my thoughts on the Len Rose sentencing.  The sentence imposed
  17. on Rose should be compared not only to those of others caught in Sun
  18. Devil cases, such as Riggs, Darden, and Grant, but to that of Robert
  19. Morris Jr.  Rose, Riggs, Darden, and Grant were all given
  20. disproportionate sentences compared to Morris.  Alternatively, Morris
  21. was given an absurdly light sentence of community service compared to
  22. Rose or Riggs.  Rose, Riggs, Darden, and Grant were sent to prison.
  23. Morris was given community service.
  24.  
  25. Rose, Riggs, Darden, and Grant were prosecuted for what they are
  26. presumed to have been trying to do.  They never did material harm.
  27. Morris was prosecuted for what he did.   It is not established exactly
  28. what he was trying to do, but he did substantial actual harm.
  29.  
  30. If Riggs, Darden, and Grant were in fact trying to do what it is
  31. alleged that they were trying to do, then they were trying
  32. unsuccessfully to do what Morris did (with or without trying): to
  33. degrade a network to the point of unavailability.  That is the worst
  34. explanation of what Riggs and others were trying to do in the E911
  35. case.  That is what Morris actually did to the Internet on one
  36. dreadful November day.
  37.  
  38. Why were Rose and Riggs dealt with more harshly than Morris?  Maybe
  39. prosecutors don't understand what the Internet is but they understand
  40. what a conventional telephone company is.  Conceptually the Internet
  41. is a digital telegraph company, not very different from a telephone
  42. company.
  43.  
  44. By the way, I don't buy the argument, expressed repeatedly in various
  45. digests, that Rose was really only guilty of copyright violations and
  46. not of a crime.  Look at the FBI warning on any rented videotape.
  47. Copyright infringement is a crime, punishable by 5 years in prison.
  48. The issue is not whether Rose committed a crime.  The issue is equity
  49. in sentencing.  Rose committed a crime.  Riggs committed a crime.
  50. Morris committed a crime.  The sentences were disproportionate.
  51.  
  52. Maybe Morris got off lightly compared to Riggs because no one knows
  53. exactly what Morris's intentions were, while the Legion of Doom talked
  54. at interminable length about theirs.  I submit that no one really
  55. knows what the real intentions of the Legion of Doom were either.
  56. Hackers often engage in grandiose talk.  Pranksters and vandals often
  57. say nothing.  Neither talk at length nor the failure to discuss one's
  58. motives is necessarily informative.  Also, no one knows what Rose's
  59. ultimate motives were.  Presumably he was planning to capture
  60. passwords, but that does not indicate what he planned to do with them.
  61. Morris's real motives are unknown.  Rose's real motives are unknown.
  62. Riggs's real motives are unknown, eclipsed by the wild hacker
  63. rhetoric.  The difference is that Morris did real harm.
  64.  
  65. Either Morris should have gone to jail or Rose and Riggs should have
  66. gotten community service.  I think all three should have been fined
  67. heavily.  They were.  I think all three should have been given
  68. community service.  Morris was.  Alternatively, all three should have
  69. been jailed.  Two were.  Morris did real harm.  Rose didn't.  The
  70. disparity isn't fair.
  71.  
  72. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  73.  
  74. From: Eric_R_Smith@CUP.PORTAL.COM
  75. Subject: Stage.dat, Protections, and FluShotPlus
  76. Date: Thu, 23 May 91 17:46:52 PDT
  77.  
  78. One of the problems in the recent controversy about Prodigy's
  79. STAGE.DAT file has been that many would-be testers simply didn't have
  80. the tools to catch Prodigy red-handed.  Instead of all the effort
  81. spent re-installing the software on supposedly virgin diskettes and
  82. hard disk subdirectories, we can use some readily available software
  83. to do a more thorough job.  Although there are other pieces of code
  84. that will work as well, I chose the virus-guard FluShotPlus as my
  85. trapping program.  [FluShotPlus may be downloaded from the author,
  86. Ross Greenburg's BBS at (212) 889-6438.  A commercial version of the
  87. program called Virex-PC is available in the usual locations.]
  88. FluShotPlus works by watching key ares of your system and then
  89. alerting you when a program does not behave according to YOUR rules.
  90. Your rules are established in a file called FLUSHOT.DAT placed in you
  91. root directory.  Another utility in the FSP package will allow you to
  92. change the name and location of this file for greater security, but
  93. let's stick to the default for purposes of this explanation.
  94.  
  95. Let's also assume that we have installed PRODIGY in C:\PRODIGY.
  96. Assuming those conditions, here is a sample FLUSHOT.DAT file that will
  97. protect your system and monitor file use.
  98.  
  99.  ----------------------- CUT HERE -------------------------------
  100. R=C:\*.*
  101. W=C:\*.*
  102. E=C:\PRODIGY\CACHE.DAT
  103. E=C:\PRODIGY\CONFIG.SM
  104. E=C:\PRODIGY\DRIVER.SCR
  105. E=C:\PRODIGY\KEYS.TRX
  106. E=C:\PRODIGY\LOG_KEYS.TRX
  107. E=C:\PRODIGY\MODEMS.TXT
  108. E=C:\PRODIGY\MODEMSTR.EXE
  109. E=C:\PRODIGY\PRODIGY.EXE
  110. E=C:\PRODIGY\PROFILE.DAT
  111. E=C:\PRODIGY\STAGE.DAT
  112. E=C:\PRODIGY\TLFD0000.*
  113. E=C:\PRODIGY\VDIPLP.TTX
  114.  ----------------------- CUT HERE -------------------------------
  115.  
  116. The first two lines prohibit all reads and all writes of all files on
  117. drive C:.  Add more lines to protect files on other drives.  The rest
  118. of the file are EXCEPTION lines -- exceptions to the two rules we set
  119. up in the first two lines.  For example, line 3 allows all access to
  120. C:\PRODIGY\CACHE.DAT.  Any other file access in C:\PRODIGY will
  121. provoke a bell-warning from FluShotPlus.
  122.  
  123. With this file situated in the root of C:\, all we need do is fire up
  124. FSP.
  125.  
  126. So far, so good.  This simple setup should allow most Prodigy users to
  127. sleep comfortably.  There is one major problem with this setup: FSP
  128. does not handle graphics screens.  Thus, its warning screen, alerting
  129. you to the type of access being requested, and the offending program,
  130. remain a mystery to you.  I use a frontend to Prodigy called
  131. Prod-Util.  It allows me to compose messages offline and upload them,
  132. and to control the screen dumps more efficiently.  It has other
  133. features, but those are the only two that I use.
  134.  
  135. No sooner did I have my FluShot.Dat set up than I started a Prodigy
  136. session and got a bell-warning.  I looked all over the subdir, added
  137. to Prod-Util files to the FLUSHOT.DAT list of permitted files and
  138. still I got the warning.  What to do now?  I dug into my code archives
  139. and came up with DOSWatch, a demo program that I got from Crescent
  140. Software when I purchased their wonderful BASIC add-on library PDQ.
  141. This little library allows me to produce the smallest BASIC code
  142. around.  DOSWatch is similar to the other WATCH programs in the PD: it
  143. reports on the activities of the system.  Now, usually, DOSWatch
  144. reports directly to the screen.  But we still had the problem of
  145. PRODIGY being a graphics-based app.  Rather than recode everything to
  146. go into graphics mode, I decided to dump the results of DOSWatch to a
  147. disk file.  I would not be able to stop PRODIGY from looking at my
  148. files, but I would know after the session, which files it had looked
  149. at.
  150.  
  151. So I skipped the installation of FluShot in order to let DOSWatch
  152. catch Prodigy red-handed.  And sure enough, a few seconds into the
  153. Prodigy program's load, it opened a file called KEYTRACE.AUT. Innocent
  154. enough.  Must be a file where they keep track of where I have been in
  155. the system during a session.  So I sent Prodigy tech support a
  156. message, asking what KEYTRACE.AUT did.  The message came back that all
  157. KEY files are keyboard interfaces.  But they were talking about the
  158. .KEY files, not KEYTRACE.AUT.  So I sent another message asking them
  159. to come clean.  Tell me what the specific file KEYTRACE.AUT did, and
  160. while they were at it, what did the different fields in MODEMS.TXT
  161. control?  They must have thought I was hacking the system or that
  162. something had gone awry, for the next day, I had a call from Prodigy
  163. tech support!  He said again that the file in question was not one of
  164. theirs.
  165.  
  166. Stupid me!  I had completely forgotten about little PROD-UTIL, working
  167. in the background.  Because I had not given it permission to go TSR on
  168. me, FluShot had dutifully reported it as a violation of my rules.  [By
  169. the way, MODEMS.TXT still remains shrouded in mystery.  Yes, it is a
  170. comma-separated data file, but its contents and their purpose is a
  171. trade secret.  But it only controls S-Registers and the like.  Still a
  172. secret.]
  173.  
  174. Why narrate my tale of embarassment?  To remind all of us who run
  175. fairly complicated setups that we need to eliminate ALL variables and
  176. do thorough testing before we go public with accusations of
  177. impropriety.
  178.  
  179. If you would like, I can send you a BASIC program that will create the
  180. Watch exe file.  I have permission from Crescent to distribute my
  181. amended version of their code.
  182.  
  183. ***************************************************************************
  184.                            >> END OF THIS FILE <<
  185. ***************************************************************************
  186.